반응형
Apache ranger 이란?
- Hadoop 플랫폼에서 데이터 모니터링 및 보안 등을 관리하는 프레임워크.
Apache ragner에서 보안 관련 권한 설정 가능 List
- Hadoop
- Hive
- Hbase
- Storm
- Sola
- Kafka
- yarn 등
Ranger plugin에서 30초 간격으로 새로운 보안 정책이 적용되었는지 확인함.
Apache Ranger를 통해 Database, Table, File 등 접근 또는 차단이 되도록 보안 정책을 설정할 수 있습니다.
보안 정책은 User, Group 별로 설정이 가능.
보안 정책 변경, User 및 Group의 행동을 로그로 적재하여 감시 및 모니터링 가능. (Aduit 로그)
Aduit 로그 저장을 위해 Sola, Elasticsearch를 plugin을 사용.
https://ranger.apache.org/
https://aws.amazon.com/ko/blogs/korea/implementing-authorization-and-auditing-using-apache-ranger-on-amazon-emr/
반응형